[請益] 可否在不同的VLAN中設定各自的Gateway?消失

看板MIS作者時間5年前 (2018/11/15 12:19), 5年前編輯推噓5(5021)
留言26則, 9人參與, 最新討論串1/3 (看更多)
Hello 各位先進, 最近遇到一個網路大改接計畫,而小弟不幸對Cisco的概念不足, 好不容易規畫完畢,沒想到連設定Switch也得自己來,趕鴨子上架,向各位求救 1.換Cisco 2960,二台Switch作Stack. 2.VLAN重新切割,IP重規劃 現在VLAN切割後,上面說每一個VLAN都要有各自在網段內的Gateway,請問是下 ip default-gateway command嗎? 還是有其他的方式? (因為我懷疑ip default-gateway command是專門設此Switch的default gateway, 不是每一個VLAN都可以設定?) Thanks a lot. 我們切割出 GW VLAN4 192.168.4.58~61 N/A VLAN100 192.168.44.0~63 192.168.44.1 VLAN105 192.168.44.193~254 192.168.44.194 VLAN113 175.98.147.144~159 N/A VLAN200 192.168.44.134~192 192.168.44.135 VLAN256 192.168.44.64~127 192.168.44.65 VLAN267 172.16.4.0~254 172.16.4.1 con t vlan 4 name vlan4 interface vlan4 ip address 192.168.4.58 255.255.255.252 no shutdown exit con t vlan 100 name vlan100 interface vlan100 ip address 192.168.44.0 255.255.255.192 no shutdown ip default-gateway 192.168.44.1 exit con t vlan 105 name vlan105 interface vlan105 ip address 192.168.44.193 255.255.255.192 no shutdown ip default-gateway 192.168.44.194 exit con t vlan 113 name vlan113 interface vlan113 ip address 175.98.147.144 255.255.255.192 no shutdown exit con t vlan 200 name vlan200 interface vlan200 ip address 192.168.44.134 255.255.255.192 no shutdown ip default-gateway 192.168.44.135 exit con t vlan 256 name vlan256 interface vlan256 ip address 192.168.44.64 255.255.255.192 no shutdown ip default-gateway 192.168.44.65 exit con t vlan 267 name vlan267 interface vlan267 ip address 172.16.4.0 255.255.255.0 no shutdown ip default-gateway 172.16.4.1 exit -- Even The Shallow Has Its Depth. Flickr! http://www.flickr.com/photos/sanamaple/sets/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.150.159 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1542255560.A.AF9.html ※ 編輯: Sana (180.217.150.159), 11/15/2018 12:22:16
11/15 12:47, , 1F
default-gateway 那行是指switch本身的GW吧...
11/15 12:47, 1F
11/15 12:55, , 2F
既然在vlan int設置了ip,你不覺得這就是G/W
11/15 12:55, 2F
11/15 12:55, , 3F
為何還要再定義g/w? 你有其他跨網段需求?
11/15 12:55, 3F
11/15 12:56, , 4F
若是這台當作stacking,應該是當作core
11/15 12:56, 4F
11/15 12:56, , 5F
將default route設一設比較重要
11/15 12:56, 5F
11/15 12:58, , 6F
而vlan本身的IP就當成edge底下的g/w
11/15 12:58, 6F
11/15 12:58, , 7F
除非底下又增設其他網段,那麼這個vlan設置g/w才有意義
11/15 12:58, 7F
11/15 13:22, , 8F
2960沒有InterVLAN Routing吧
11/15 13:22, 8F
11/15 13:30, , 9F
去上na比較容易理解
11/15 13:30, 9F
11/15 15:02, , 10F
vlan 裡面沒辦法下 ip default-gateway
11/15 15:02, 10F
11/15 15:03, , 11F
ip default-gateway 如你所說是switch的gateway
11/15 15:03, 11F
11/15 15:04, , 12F
interface vlan 本身可以當 vlan的gateway
11/15 15:04, 12F
11/15 15:11, , 13F
2960要特別買有L3的功能
11/15 15:11, 13F
11/15 22:16, , 14F
假設你的 2960 有 L3 功能
11/15 22:16, 14F
11/15 22:17, , 15F
那就是每一個 vlan 帶上 ip address
11/15 22:17, 15F
11/15 22:17, , 16F
最後 ip route 加一個 default gateway
11/15 22:17, 16F
11/15 22:18, , 17F
簡單說, 每個 vlan ip = client 用的 default gateway
11/15 22:18, 17F
11/16 10:17, , 18F
你需要的是L3 switch
11/16 10:17, 18F
11/16 10:28, , 19F
既然要大改 就請公司出錢去買一台 L3 Switch
11/16 10:28, 19F
11/16 10:28, , 20F
二手 Cisco 或是 HP 都好 強過用這些非正規的方式
11/16 10:28, 20F
11/16 10:29, , 21F
2960 不是拿來做這種事的
11/16 10:29, 21F
11/16 11:20, , 22F
新版的2960 image確實已經有static route功能,所以其實
11/16 11:20, 22F
11/16 11:21, , 23F
也不能說2960不是拿來做這個工作的,如果是簡單架構只有
11/16 11:21, 23F
11/16 11:22, , 24F
幾條static route,也是一個可用的方案
11/16 11:22, 24F
11/16 11:24, , 25F
說到底也是因為cisco 要跟別家競爭才會這樣做,以前哪會
11/16 11:24, 25F
11/16 11:24, , 26F
有這磨好康,還給你switch能static route
11/16 11:24, 26F
更多 Sana 的文章
文章代碼(AID): #1RxFF8hv (MIS)
更多 Sana 的文章
文章代碼(AID): #1RxFF8hv (MIS)